1. Remarques à propos de la sécurité
  2. Solutions de virtualisation

Il peut être pratique de pouvoir lancer Tails sans avoir à redémarrer son ordinateur à chaque fois. C'est possible grâce aux machines virtuelles.

Grâce aux machines virtuelles, il est possible de faire tourner Tails à l'intérieur d'un système d'exploitation hôte (Linux, Windows, ou macOS). Une machine virtuelle émule un vrai ordinateur et son système d’exploitation, appelé un invité, qui apparaît dans une fenêtre du système d'exploitation hôte.

Lorsque vous utilisez Tails dans une machine virtuelle, vous pouvez utiliser la plupart des fonctionnalités de Tails depuis votre système d'exploitation habituel, et vous pouvez utiliser à la fois Tails et votre système d'exploitation habituel en parallèle, sans avoir besoin de redémarrer l'ordinateur.

Voilà ce à quoi ressemble Tails dans une machine virtuelle sous Debian en utilisant Machines de GNOME :

Nous ne fournissons pas à l'heure actuelle de solution pour faire tourner une machine virtuelle dans un hôte Tails.

Remarques à propos de la sécurité

Faire tourner Tails dans une machine virtuelle a de nombreuses conséquences en terme de sécurité. En fonction du système d’exploitation hôte et de vos besoins en terme de sécurité, faire tourner Tails dans une machine virtuelle peut être dangereux.

  • Le système d'exploitation hôte ainsi que le logiciel de virtualisation sont capables d'observer et d'analyser ce que vous faites dans Tails.

    Si le système d'exploitation hôte est compromis par un enregistreur de frappe logiciel ou autre logiciel malveillant, cela peut outrepasser les fonctionnalités de sécurité de Tails.

    N'utilisez Tails dans une machine virtuelle que si le système d’exploitation hôte et le logiciel de virtualisation sont de confiance.

  • Des traces de votre session Tails sont susceptibles d'être laissées sur votre disque dur local. Par exemple, le système d'exploitation hôte utilise habituellement la mémoire virtuelle (swap ou paging) dans laquelle une partie de la RAM est copiée sur le disque dur.

    N'utilisez Tails dans une machine virtuelle que si laisser des traces sur le disque dur n'est pas un problème pour vous.

C'est pourquoi Tails vous avertit quand il est lancé dans une machine virtuelle.

La machine virtuelle Tails ne modifie pas le comportement du système d'exploitation hôte et le trafic réseau de l'hôte n'est pas anonymisé. L'adresse MAC de l'ordinateur n'est pas modifiée par la fonctionnalité d'anonymisation d'adresse MAC de Tails si celui-ci est lancé dans une machine virtuelle.

Solutions de virtualisation

Pour faire tourner Tails dans une machine virtuelle, vous avez besoin d'un logiciel de virtualisation installé sur le système d'exploitation hôte. Différents logiciels de virtualisation existent pour Linux, Windows, et macOS.

La liste suivante ne comprend que des logiciels libres car nous pensons que c'est une condition nécessaire pour qu'un logiciel soit digne de confiance. Voir l'avertissement précédent et notre déclaration sur les logiciels libres et l'examen publique.

Des logiciels propriétaires de virtualisation existent, tels que VMWare, mais ils ne sont pas listés ici à dessein.

  • VirtualBox est disponible pour Linux, Windows et Mac. Sa version libre n'inclut pas la gestion des périphériques USB et ne permet pas l’utilisation du stockage persistant.

    Voir la documentation correspondante.

  • Machines de GNOME est disponible pour Linux. Son interface d'utilisation est simple mais elle ne permet pas l'utilisation du stockage persistant.

    Voir la documentation correspondante.

  • virt-manager est disponible pour Linux. Il a une interface d'utilisation plus complexe et permet l'utilisation du stockage persistant, soit en :

    • Démarrant Tails depuis une clé USB.
    • Créant un volume de stockage USB virtuel sauvegardé dans un unique fichier sur le système d'exploitation hôte.

    Voir la documentation correspondante.